黑客是如何通過郵件獲取企業(yè)數(shù)據(jù)的?
1月11日,交通銀行在官方網(wǎng)站上發(fā)布公開聲明稱,近日,該行監(jiān)測到,有不法分子在暗網(wǎng)發(fā)帖販賣所謂交行客戶信息,并有部分自媒體轉(zhuǎn)發(fā)相關(guān)信息。經(jīng)系統(tǒng)核查比對,確認與該行真實客戶信息不符。
交通銀行在上述聲明中明確表示,不存在黑客入侵,不存在客戶信息泄漏,并已就相關(guān)違法行為向公安部門報案,依法追究損害該行商譽行為的法律責任。
交通銀行這次事件雖然是虛驚一場,但是互聯(lián)網(wǎng)時代的企業(yè),數(shù)據(jù)泄露早已泛濫成災,早前的Facebook 5000萬用戶數(shù)據(jù)泄露事件還未解決,4月份又爆出了某外賣平臺的數(shù)據(jù)大規(guī)模泄露,可謂是“一波未平一波又起”。
在企業(yè)系統(tǒng)安全中,電郵病毒是最常見的一種攻擊方式,黑客只需把木馬病毒進行簡單的偽裝,然后通過電子郵件批量發(fā)送出去,就會有成千上萬的企業(yè)用戶遭受攻擊。
一般來說,黑客們獲取郵件數(shù)據(jù)有四種方法。
1、電子郵件被截獲
電子郵件作為信息的承載體,其面臨的安全保密威脅主要就是郵件被截獲,郵件內(nèi)容外泄。按照電子郵件系統(tǒng)工作原理,電子郵件從發(fā)件人到達收件人的過程中,需要經(jīng)過不同網(wǎng)絡和郵件服務器進行中轉(zhuǎn),直到電子郵件到達最終接收主機,這就給攻擊者帶來了可乘之機,攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡設備和多個介質(zhì)郵件服務器時把它們截取下來,獲得這些郵件的信息。
根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同,攻擊者可以在特定目標用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設備,通過分析還原電子郵件,獲取郵件信息,也可以入侵電子郵件系統(tǒng)服務器,竊取多個用戶,甚至所有用戶的郵件數(shù)據(jù)。
不同的電子郵件系統(tǒng),電子郵件傳輸安全性不一樣。傳統(tǒng)郵件是明文傳輸,通過網(wǎng)絡分析,可以輕而易舉地還原郵件內(nèi)容。因此,以明文方式傳遞涉密電子郵件是不安全的。
2、電子郵件系統(tǒng)被攻擊
攻擊用戶電子郵箱,獲取的只是單個郵箱的內(nèi)容,攻擊電子郵件系統(tǒng),則可能控制整個郵件系統(tǒng),進而掌控該郵件系統(tǒng)下所有用戶郵箱。當前,電子郵件系統(tǒng)主要分為電子郵件服務提供商的電子郵件系統(tǒng)和企業(yè)機構(gòu)自建的郵件系統(tǒng)。
據(jù)了解,很多機關(guān)單位郵件系統(tǒng)版本老舊,長期無維護,安全管理缺失等客觀因素,非常容易成為被攻擊的目標,這類郵件系統(tǒng)安全隱患重重,使得不法分子有機可乘。
這些系統(tǒng)外部安全防護措施薄弱,有的甚至未使用任何網(wǎng)絡安全防護設備,郵件服務器直接暴露在互聯(lián)網(wǎng)上。
3、電子郵箱被非法登錄
目前,對于絕大多數(shù)電子郵件系統(tǒng)而言,密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼,就能進入相應電子郵箱,竊取信息。
由于多數(shù)用戶存在“一套密碼走天下”的習慣,使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權(quán)。
4、內(nèi)部人員泄露
據(jù)研究報告顯示,85%的數(shù)據(jù)泄露是來于內(nèi)部威脅。
長期潛伏的“內(nèi)鬼”員工惡意尋求額外收入,販賣機密數(shù)據(jù)。他們會為了經(jīng)濟利益而竊取數(shù)據(jù),這類人因獲得信任將在很長一段時間內(nèi)不被發(fā)現(xiàn),最大限度地利用自身權(quán)限撈到好處。他們可以在眾目睽睽之下“潛伏”數(shù)月甚至數(shù)年之久。(比如:通過郵件把核心數(shù)據(jù)、技術(shù)源碼、客戶資料傳送給外部人員。)
防范內(nèi)部威脅,首先要做好企業(yè)內(nèi)部數(shù)據(jù)安全管理工作,通過技術(shù)手段強制內(nèi)部使用可管控的傳輸方式,加強防御措施。
所以,關(guān)鍵行業(yè)一定要盡早做好相應的防范措施,提高自身安全意識,加強技術(shù)性管理策略及防范手段,才能有效避免數(shù)據(jù)泄露帶來的風險。
新網(wǎng)企業(yè)郵箱,采用了全程SSL郵件加密傳輸技術(shù),以及業(yè)界領(lǐng)先的反病毒引擎和垃圾郵件過濾技術(shù),使病毒郵件查殺率達99.5%,垃圾郵件攔截率達99.9%,從網(wǎng)絡層、應用層通過防病毒防功擊技術(shù)保障企業(yè)信息安全以及系統(tǒng)的穩(wěn)定性。
目前,新網(wǎng)企業(yè)郵箱免費試用1年活動正在進行中,立即前往體驗全球暢郵服務:net.com/composite/zt/activity/20210101.html" target="_blank">http://www.87jm.com/composite/zt/activity/20210101.html
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科